谁最后修改了文件？

Question 1

这远非可靠，但如果我们谈论的是 shell 访问，您可以将文件的修改时间与当时登录的用户进行交叉引用（last），然后检查他们的 ~/.bash_history（或等效文件）以查看编辑命令。甚至grep -H filename /home/*/.bash_history可以为您提供一个起点。

Answer

这远非可靠，但如果我们谈论的是 shell 访问，您可以将文件的修改时间与当时登录的用户进行交叉引用（last），然后检查他们的 ~/.bash_history（或等效文件）以查看编辑命令。甚至grep -H filename /home/*/.bash_history可以为您提供一个起点。

Question 2

不，没有可靠的方法来发现这一点。

该stat命令会显示有关文件的所有已知信息（实际内容除外）。您可以添加 -Z 选项来获取一些 SELinux 信息；但这些信息都不会告诉您最后修改该文件的人是谁。

Answer

不，没有可靠的方法来发现这一点。

该stat命令会显示有关文件的所有已知信息（实际内容除外）。您可以添加 -Z 选项来获取一些 SELinux 信息；但这些信息都不会告诉您最后修改该文件的人是谁。

谁最后修改了文件？

答案1

答案2

相关内容